Seberapa sering Anda mendengar ungkapan sederhana ini, sekilas pandang, dari teman, kerabat, dan kolega Anda?Ketika perusahaan negara dan raksasa menjalankan cara yang lebih canggih untuk mengendalikan informasi dan melacak pengguna, persentase orang-orang yang salah arah yang mengambil kebenaran umum adalah pernyataan pandangan pertama yang agak jelas berkembang bahwa βjika saya tidak melanggar hukum, Saya tidak perlu takut. "
Memang, jika saya tidak melakukan kesalahan, fakta bahwa pemerintah dan perusahaan raksasa ingin mengumpulkan semua data tentang saya, email, panggilan telepon, gambar webcam dan pencarian tidak ada bedanya, karena mereka semua Sama-sama, mereka tidak akan menemukan sesuatu yang menarik.
Lagi pula, saya tidak perlu menyembunyikan apa pun. Bukan begitu?
Apa masalahnya?
Saya seorang administrator sistem. Keamanan informasi terintegrasi dengan sangat erat ke dalam hidup saya dan, karena spesifik pekerjaan saya, biasanya, panjang kata sandi saya setidaknya 48 karakter.
Saya hafal sebagian besar dari mereka dan kadang-kadang ketika seseorang yang kebetulan kebetulan menyaksikan bagaimana saya memperkenalkan salah satu dari mereka, dia biasanya mengajukan pertanyaan yang masuk akal - "mengapa begitu ... banyak?"
"Untuk keamanan?" Tapi tidak selama! Misalnya, saya menggunakan kata sandi delapan karakter,
karena saya tidak menyembunyikan apa pun . "
Baru-baru ini, saya semakin sering mendengar ungkapan ini dari orang-orang di sekitar saya. Apa yang sangat menyedihkan - kadang-kadang bahkan dari mereka yang lebih terkait dengan teknologi informasi.
Ok, mari kita ulangi.
Saya tidak menyembunyikan apa pun, karena ...
... semua orang sudah tahu nomor kartu bank saya, kata sandi dan kode CVV / CVC
... semua orang sudah tahu kode PIN dan kata sandi saya
... semua orang sudah tahu ukuran gajiku
... semua orang sudah tahu keberadaan saya saat ini
Dan sebagainya.
Tidak terdengar sangat bisa dipercaya, kan? Namun, ketika Anda sekali lagi mengucapkan kalimat "Saya tidak menyembunyikan apa pun," maksud Anda ini. Mungkin, tentu saja, Anda belum sadar, tetapi kebenarannya tidak bergantung pada keinginan Anda.
Penting untuk dipahami bahwa ini bukan tentang penyembunyian, tetapi tentang perlindungan. Lindungi nilai-nilai alami Anda.
Anda tidak dapat menyembunyikan apa pun jika Anda benar-benar yakin bahwa tidak ada ancaman bagi Anda dan data Anda dari luar
Namun, keamanan absolut adalah mitos. "Hanya dia yang tidak melakukan apa pun yang tidak salah." Ini akan menjadi kesalahan besar untuk tidak memperhitungkan faktor manusia ketika membuat sistem informasi yang terkait erat dengan keselamatan dan keamanan data pengguna.
Kunci apa pun membutuhkan kunci untuk itu . Kalau tidak, apa gunanya? Kastil ini awalnya dirancang sebagai sarana
untuk melindungi properti dari interaksi orang luar dengannya.
Anda tidak akan senang jika seseorang mendapatkan akses ke akun Anda di jejaring sosial dan mulai mendistribusikan pesan, virus, atau spam yang tidak senonoh atas nama Anda.
Penting untuk dipahami bahwa kita tidak menyembunyikan fakta. Memang: kami memiliki rekening bank, email, akun Telegram. Kami
tidak menyembunyikan fakta ini dari publik. Kami
melindungi hal -
hal di atas dari akses tidak sah.
Tapi kepada siapa aku menyerah?
Kesalahpahaman lain yang sama-sama umum yang biasanya digunakan sebagai penangkal.
Kami mengatakan: "Mengapa perusahaan membutuhkan data saya?" atau "Mengapa seorang hacker harus meretas saya?" tidak memperhitungkan fakta bahwa peretasan mungkin tidak selektif - layanan itu sendiri dapat meretas, dalam hal ini semua pengguna yang terdaftar dalam sistem akan menderita.
Penting tidak hanya untuk mematuhi aturan keamanan informasi, tetapi juga untuk memilih alat yang Anda gunakan dengan benar.
Biarkan saya memberi Anda beberapa contoh untuk memperjelas apa yang sedang dibahas.
Mereka tidak menyembunyikan apa pun
- MFC
Pada November 2018, data pribadi bocor dari pusat multifungsi Moskow untuk penyediaan layanan negara bagian dan kota (MFC) "My Documents".
Pada komputer publik di MFC, banyak salinan paspor, SNILS yang dipindai, kuesioner yang menunjukkan ponsel dan bahkan detail rekening bank ditemukan, yang dapat diakses siapa saja.
Berdasarkan data yang diperoleh, dimungkinkan untuk mendapatkan pinjaman mikro atau bahkan mendapatkan akses ke dana di rekening bank orang. - Sberbank
Pada Oktober 2018, terjadi kebocoran data . Nama dan alamat email lebih dari 420 ribu karyawan berada di domain publik.
Data pelanggan tidak termasuk dalam pembongkaran ini, tetapi fakta kemunculan mereka dalam volume yang demikian menunjukkan bahwa pencuri memiliki hak akses yang tinggi dalam sistem bank dan dapat memperoleh akses, termasuk informasi pelanggan. - Google
Kesalahan dalam API jejaring sosial Google+ memungkinkan pengembang untuk mengakses data sebanyak 500 ribu pengguna seperti: login, alamat email, tempat kerja, tanggal lahir, foto profil, dll.
Google mengklaim bahwa tidak ada dari 438 pengembang yang memiliki akses ke API mengetahui tentang kesalahan ini dan tidak dapat menggunakannya. - Facebook
Facebook secara resmi mengkonfirmasi kebocoran data 50 juta akun, sementara hingga 90 juta akun berpotensi terpengaruh.
Peretas dapat mengakses profil pemilik akun ini berkat setidaknya tiga kerentanan dalam kode Facebook.
Selain Facebook sendiri, layanan-layanan yang menggunakan akun jejaring sosial ini untuk otentikasi (Single Sign-On) juga menderita. - Google lagi
Kerentanan Google+ lainnya yang membocorkan data ke 52,5 juta pengguna.
Kerentanan memungkinkan aplikasi menerima informasi dari profil pengguna (nama, alamat email, jenis kelamin, tanggal lahir, usia, dll.), Bahkan jika data ini bersifat pribadi.
Selain itu, melalui profil satu pengguna dimungkinkan untuk menerima data dari pengguna lain.
Sumber:
"Kebocoran Data Paling Signifikan pada 2018"Kebocoran data terjadi jauh lebih sering daripada yang Anda pikirkan
Memang benar bahwa tidak semua kebocoran data diklaim secara terbuka oleh penyerang atau korban itu sendiri.
Penting untuk dipahami bahwa sistem apa pun yang dapat diretas akan diretas. Cepat atau lambat.
Inilah yang dapat Anda lakukan sekarang untuk melindungi data Anda.
β Ubah pikiran Anda: ingatlah bahwa Anda tidak menyembunyikan data Anda, tetapi lindungi
β Gunakan otorisasi dua faktor
β Jangan gunakan kata sandi ringan: kata sandi yang mungkin dikaitkan dengan Anda atau ditemukan dalam kamus
β Jangan gunakan kata sandi yang sama untuk berbagai layanan
β Jangan menyimpan kata sandi dalam teks yang jelas (misalnya, pada selembar kertas yang dilekatkan ke monitor)
β Jangan memberi tahu siapa pun kata sandi Anda, bahkan staf pendukung
β Hindari menggunakan jaringan Wi-Fi gratis
Apa yang harus dibaca: artikel bermanfaat tentang keamanan informasi
β
Keamanan informasi? Tidak, tidak terdengarβ
Program pendidikan tentang keamanan informasi hari iniβ
Dasar-dasar keamanan informasi. Kesalahan hargaβ
Jumat: Safety and Survival Paradox
Jaga diri Anda dan data Anda.